viernes, enero 14, 2011

BBB64: Buscando Bujeros en Base64 (4 de 4)

***************************************************************************************
- BBB64: Buscando Bujeros en Base64 (1 de 4)
- BBB64: Buscando Bujeros en Base64 (2 de 4)
- BBB64: Buscando Bujeros en Base64 (3 de 4)
- BBB64: Buscando Bujeros en Base64 (4 de 4)
***************************************************************************************

Buscando rutas locales

Para encontrar algunas webs que hicieran cosas graciosas con Base64, se me ocurrió buscar algunas rutas de fichero típicas para ver que veíamos. Aquí hay algunos ejemplos.

/Home:

Con /home/, cuya codificación es L2hvbWUv, encontré esta URL, con un parámetro muy divertido.


Figura 17: Fichero devuleto con parámetro en Base64

Como os podéis imaginar, la URL esa daba una cosa muy divertida...


Figura 18: Ruta a fichero local decodificada

/etc/:

Buscar por /etc/, cuya codificación es L2V0Yy8=, aparece en la caché de Google una shell devolviendo un fichero de configuración de un sitio vulnerado, curiosa casualidad. Aunque visto lo visto con las shells y Google.


Figura 19: Shell caheada

Esos valores raros en parámetros extraños

El tema es que las posibilidades de uso de Base64 se me escapan de las manos, ya veo Base64 en cualquier sitio. El otro día, revisando una obra de teatro apareció este parámetro.


Figura 20: Parametro por Get codificado

Que tiene cosas muy sospechosas al decodificarlo... ¿alguna idea de inyección?


Figura 21: Decodificación

En resumen, visto lo visto, parece que muchos creen lo que dice Word, que codificar es lo mismo que cifrar.

Saludos Malignos!

***************************************************************************************
- BBB64: Buscando Bujeros en Base64 (1 de 4)
- BBB64: Buscando Bujeros en Base64 (2 de 4)
- BBB64: Buscando Bujeros en Base64 (3 de 4)
- BBB64: Buscando Bujeros en Base64 (4 de 4)
***************************************************************************************

1 comentario: